forum.opennet.ru

Составление сообщения

Исходное сообщение

"877-K9"
Отправлено ShyLion, 23-Май-18 11:00

Вот рыба конфига. Читать внимательно, VPI/VCI, логины/пароли поставить свои.

service nagle
no service pad
service timestamps debug datetime localtime
service timestamps log datetime localtime
service password-encryption
no service config
no ip bootp server
!
hostname tvoya_877
!
logging buffered 51200 warnings
enable secret 0 свой enable пароль, задать приличный и забыть, не пригодится
!
aaa new-model
!
!
aaa authentication login default local
aaa authorization console
aaa authorization exec default local
!
aaa session-id common
!
!
! Поменять на свое название зоны и смещение от UTC. Название не имеет принципиального значения
clock timezone MSK 3
!
ip cef
ip arp proxy disable
no ip source-route
!
no ip forward-protocol nd
no ip forward-protocol udp tftp
no ip forward-protocol udp domain
no ip forward-protocol udp time
no ip forward-protocol udp netbios-ns
no ip forward-protocol udp netbios-dgm
no ip forward-protocol udp tacacs
!
!
no ip domain lookup
ip domain name local
!
! админская учетка. использовать нормальное имя а не admin, root, cisco и т.п. если не хочешь сюрпризов
! использовать нормальный пароль по той-же причине
username vasia priv 15 secret 0 пароль
!
no username cisco
!
crypto key gen rsa usage mod 2048
! подождать генерации ключа!!!
!
ip ssh version 2
!
!
!
ip dhcp pool LAN
! подставить свое
network 10.x.x.0 /24
default-router 10.x.x.1
dns-server 8.8.8.8 8.8.4.4
domain-name local
!
interface ATM0
no ip address
no atm ilmi-keepalive
!
! задать свои VPI/VCI
interface ATM0.1 point-to-point
pvc 0/33
pppoe-client dial-pool-number 1
!
!
interface Dialer1
description Inet, PPPoE
ip address negotiated
ip mtu 1470
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username ppp_user password 0 ppp_pass
! еcли у провайдера CHAP
! ppp authentication chap callin
! ppp chap hostname ppp_user
! ppp chap password ppp_pass
ppp ipcp route default
!
!
interface FastEthernet0
description port, LAN
!
interface FastEthernet1
description port, LAN
!
interface FastEthernet2
description port, LAN
!
interface FastEthernet3
description port, LAN
!
interface Vlan1
description LAN
! подставить свое
ip address 10.x.x.1 255.255.255.0
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1400
!
ip flow-top-talkers
top 50
sort-by bytes
cache-timeout 1000
!
!
no ip http server
no ip http secure-server
!
ip access-list extended nat
deny ip any 10.0.0.0 0.255.255.255
deny ip any 192.168.0.0 0.0.255.255
deny ip any 172.16.0.0 0.15.255.255
deny ip any 169.254.0.0 0.0.255.255
! подставить свое
permit ip 10.x.x.0 0.0.0.255 any
!
ip access-list extended vty
! подставить свое
permit ip 10.x.x.0 0.0.0.255 any
!
ip nat inside source list nat interface Dialer1 overload
!
line con 0
no modem enable
line aux 0
line vty 0 4
access-class vty in
exec-timeout 600 0
logging synchronous
transport input ssh
transport output all
!
ntp server 193.124.11.11
ntp server 194.149.67.130
ntp server 193.125.143.173
ntp server 193.125.143.172
ntp server 84.204.87.243
ntp server 80.249.135.2
ntp server 80.68.242.188
ntp server 194.87.0.20
ntp server 89.111.168.177
ntp server 194.33.191.69
ntp server 194.87.0.28
ntp server 81.200.8.213
DNS службу держать на этом роутере сильно не рекомендую, поэтому не показываю как настроить.
Начни с базовых настроек через консоль, потом ЛАН часть подними, подцепись по ssh. Потом мучай ADSL и PPPoE.

Исходное сообщение
"877-K9" Отправлено ShyLion, 23-Май-18 11:00
Вот рыба конфига. Читать внимательно, VPI/VCI, логины/пароли поставить свои. service nagle no service pad service timestamps debug datetime localtime service timestamps log datetime localtime service password-encryption no service config no ip bootp server ! hostname tvoya_877 ! logging buffered 51200 warnings enable secret 0 свой enable пароль, задать приличный и забыть, не пригодится ! aaa new-model ! ! aaa authentication login default local aaa authorization console aaa authorization exec default local ! aaa session-id common ! ! ! Поменять на свое название зоны и смещение от UTC. Название не имеет принципиального значения clock timezone MSK 3 ! ip cef ip arp proxy disable no ip source-route ! no ip forward-protocol nd no ip forward-protocol udp tftp no ip forward-protocol udp domain no ip forward-protocol udp time no ip forward-protocol udp netbios-ns no ip forward-protocol udp netbios-dgm no ip forward-protocol udp tacacs ! ! no ip domain lookup ip domain name local ! ! админская учетка. использовать нормальное имя а не admin, root, cisco и т.п. если не хочешь сюрпризов ! использовать нормальный пароль по той-же причине username vasia priv 15 secret 0 пароль ! no username cisco ! crypto key gen rsa usage mod 2048 ! подождать генерации ключа!!! ! ip ssh version 2 ! ! ! ip dhcp pool LAN ! подставить свое network 10.x.x.0 /24 default-router 10.x.x.1 dns-server 8.8.8.8 8.8.4.4 domain-name local ! interface ATM0 no ip address no atm ilmi-keepalive ! ! задать свои VPI/VCI interface ATM0.1 point-to-point pvc 0/33 pppoe-client dial-pool-number 1 ! ! interface Dialer1 description Inet, PPPoE ip address negotiated ip mtu 1470 ip nat outside ip virtual-reassembly encapsulation ppp dialer pool 1 dialer-group 1 no cdp enable ppp authentication pap callin ppp pap sent-username ppp_user password 0 ppp_pass ! еcли у провайдера CHAP ! ppp authentication chap callin ! ppp chap hostname ppp_user ! ppp chap password ppp_pass ppp ipcp route default ! ! interface FastEthernet0 description port, LAN ! interface FastEthernet1 description port, LAN ! interface FastEthernet2 description port, LAN ! interface FastEthernet3 description port, LAN ! interface Vlan1 description LAN ! подставить свое ip address 10.x.x.1 255.255.255.0 ip flow ingress ip flow egress ip nat inside ip virtual-reassembly ip tcp adjust-mss 1400 ! ip flow-top-talkers top 50 sort-by bytes cache-timeout 1000 ! ! no ip http server no ip http secure-server ! ip access-list extended nat deny ip any 10.0.0.0 0.255.255.255 deny ip any 192.168.0.0 0.0.255.255 deny ip any 172.16.0.0 0.15.255.255 deny ip any 169.254.0.0 0.0.255.255 ! подставить свое permit ip 10.x.x.0 0.0.0.255 any ! ip access-list extended vty ! подставить свое permit ip 10.x.x.0 0.0.0.255 any ! ip nat inside source list nat interface Dialer1 overload ! line con 0 no modem enable line aux 0 line vty 0 4 access-class vty in exec-timeout 600 0 logging synchronous transport input ssh transport output all ! ntp server 193.124.11.11 ntp server 194.149.67.130 ntp server 193.125.143.173 ntp server 193.125.143.172 ntp server 84.204.87.243 ntp server 80.249.135.2 ntp server 80.68.242.188 ntp server 194.87.0.20 ntp server 89.111.168.177 ntp server 194.33.191.69 ntp server 194.87.0.28 ntp server 81.200.8.213 DNS службу держать на этом роутере сильно не рекомендую, поэтому не показываю как настроить. Начни с базовых настроек через консоль, потом ЛАН часть подними, подцепись по ssh. Потом мучай ADSL и PPPoE.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Вот рыба конфига. Читать внимательно, VPI/VCI, логины/пароли поставить свои.

> [code] 
> service nagle 
> no service pad 
> service timestamps debug datetime localtime 
> service timestamps log datetime localtime 
> service password-encryption 
> no service config 
> no ip bootp server 
> !
> hostname tvoya_877 
> !
> logging buffered 51200 warnings 
> enable secret 0 свой enable пароль, задать приличный и забыть, не пригодится 
 
> !
> aaa new-model 
> !
> !
> aaa authentication login default local 
> aaa authorization console 
> aaa authorization exec default local 
> !
> aaa session-id common 
> !
> !
> ! Поменять на свое название зоны и смещение от UTC. Название не 
> имеет принципиального значения 
> clock timezone MSK 3 
> !
> ip cef 
> ip arp proxy disable 
> no ip source-route 
> !
> no ip forward-protocol nd 
> no ip forward-protocol udp tftp 
> no ip forward-protocol udp domain 
> no ip forward-protocol udp time 
> no ip forward-protocol udp netbios-ns 
> no ip forward-protocol udp netbios-dgm 
> no ip forward-protocol udp tacacs 
> !
> !
> no ip domain lookup 
> ip domain name local 
> !
> ! админская учетка. использовать нормальное имя а не admin, root, cisco и 
> т.п. если не хочешь сюрпризов 
> ! использовать нормальный пароль по той-же причине 
> username vasia priv 15 secret 0 пароль 
> !
> no username cisco 
> !
> crypto key gen rsa usage mod 2048 
> ! подождать генерации ключа!!!

> !
> ip ssh version 2 
> !
> !
> !
> ip dhcp pool LAN 
>  ! подставить свое 
>  network 10.x.x.0 /24 
>  default-router 10.x.x.1 
>  dns-server 8.8.8.8 8.8.4.4 
>  domain-name local 
> !
> interface ATM0 
>  no ip address 
>  no atm ilmi-keepalive 
> !
> ! задать свои VPI/VCI 
> interface ATM0.1 point-to-point 
>  pvc 0/33 
>   pppoe-client dial-pool-number 1 
>  !
> !
> interface Dialer1 
>  description Inet, PPPoE 
>  ip address negotiated 
>  ip mtu 1470 
>  ip nat outside 
>  ip virtual-reassembly 
>  encapsulation ppp 
>  dialer pool 1 
>  dialer-group 1 
>  no cdp enable 
>  ppp authentication pap callin 
>  ppp pap sent-username ppp_user password 0 ppp_pass 
> ! еcли у провайдера CHAP 
> ! ppp authentication chap callin 
> ! ppp chap hostname ppp_user 
> ! ppp chap password ppp_pass 
>  ppp ipcp route default 
> !
> !
> interface FastEthernet0 
>  description port, LAN 
> !
> interface FastEthernet1 
>  description port, LAN 
> !
> interface FastEthernet2 
>  description port, LAN 
> !
> interface FastEthernet3 
>  description port, LAN 
> !
> interface Vlan1 
>  description LAN 
>  ! подставить свое 
>  ip address 10.x.x.1 255.255.255.0 
>  ip flow ingress 
>  ip flow egress 
>  ip nat inside 
>  ip virtual-reassembly 
>  ip tcp adjust-mss 1400 
> !
> ip flow-top-talkers 
>  top 50 
>  sort-by bytes 
>  cache-timeout 1000 
> !
> !
> no ip http server 
> no ip http secure-server 
> !
> ip access-list extended nat 
>  deny ip any 10.0.0.0 0.255.255.255 
>  deny ip any 192.168.0.0 0.0.255.255 
>  deny ip any 172.16.0.0 0.15.255.255 
>  deny ip any 169.254.0.0 0.0.255.255 
>  ! подставить свое 
>  permit ip 10.x.x.0 0.0.0.255 any 
> !
> ip access-list extended vty 
>  ! подставить свое 
>  permit ip 10.x.x.0 0.0.0.255 any 
> !
> ip nat inside source list nat interface Dialer1 overload 
> !
> line con 0 
>  no modem enable 
> line aux 0 
> line vty 0 4 
>  access-class vty in 
>  exec-timeout 600 0 
>  logging synchronous 
>  transport input ssh 
>  transport output all 
> !
> ntp server 193.124.11.11 
> ntp server 194.149.67.130 
> ntp server 193.125.143.173 
> ntp server 193.125.143.172 
> ntp server 84.204.87.243 
> ntp server 80.249.135.2 
> ntp server 80.68.242.188 
> ntp server 194.87.0.20 
> ntp server 89.111.168.177 
> ntp server 194.33.191.69 
> ntp server 194.87.0.28 
> ntp server 81.200.8.213 
> [/code]

> DNS службу держать на этом роутере сильно не рекомендую, поэтому не показываю 
> как настроить.
> Начни с базовых настроек через консоль, потом ЛАН часть подними, подцепись по 
> ssh. Потом мучай ADSL и PPPoE.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру